تقلّل ميزة "تقليل المعلومات في وكيل المستخدم" (UA) إلى الحدّ الأدنى من معلومات التعريف التي تتم مشاركتها في سلسلة وكيل المستخدم، والتي قد تُستخدَم من أجل البصمات الرقمية السلبية. الآن وبعد طرح هذه التغييرات للجمهور العام، أصبح لجميع طلبات الموارد عنوان User-Agent
مخفض. نتيجةً لذلك، يتم تقليل القيم المعروضة من
واجهات Navigator
محددة،
بما في ذلك: navigator.userAgent
وnavigator.appVersion
وnavigator.platform
.
يجب على مطوري الويب مراجعة رمز موقعهم الإلكتروني لاستخدام سلسلة وكيل المستخدم. إذا كان موقعك الإلكتروني يعتمد على تحليل سلسلة وكيل المستخدم لقراءة طراز الجهاز أو إصدار النظام الأساسي أو إصدار المتصفّح الكامل، يجب تنفيذ واجهة برمجة تطبيقات تلميحات عميل وكيل المستخدم.
تلميحات برنامج وكيل المستخدم (UA-CH)
تتيح تلميحات عميل وكيل المستخدم الوصول إلى المجموعة الكاملة من بيانات وكيل المستخدم، ولكن فقط عندما تعلن الخوادم بشكل نشط عن حاجة صريحة إلى أجزاء محدّدة من البيانات.
من خلال إزالة بيانات المستخدمين التي تعرض بيانات المستخدمين بشكل سلبي، نقيس ونقلل بشكل أفضل مقدار المعلومات التي يتم عرضها عمدًا من خلال عناوين الطلبات وواجهات برمجة تطبيقات JavaScript والآليات الأخرى.
لماذا نحتاج إلى تقليل عدد UA وUA-CH؟
في السابق، كانت سلسلة وكيل المستخدم تبث سلسلة كبيرة من البيانات حول متصفح المستخدم ونظام التشغيل والإصدار مع كل طلب HTTP. كان هذا إشكاليًا لسببين:
- يمكن أن تؤدي دقة ووفرة التفاصيل إلى تحديد هوية المستخدم.
- قد يؤدي مدى التوفّر التلقائي لهذه المعلومات إلى تتبُّع إجراءات سرية.
وتساهم التقليل من UA وUA-CH في تحسين خصوصية المستخدمين من خلال مشاركة المعلومات الأساسية فقط بشكل تلقائي.
يتضمن الإصدار المخفَّض من وكيل المستخدم العلامة التجارية للمتصفّح ونسخة مهمة، مصدر الطلب من (جهاز كمبيوتر مكتبي أو جهاز جوّال) والنظام الأساسي. للوصول إلى المزيد من البيانات، تتيح لك تلميحات عميل وكيل المستخدم طلب معلومات محددة حول جهاز المستخدم أو حالاته.
بالإضافة إلى ذلك، بمرور الوقت أصبحت سلسلة User-Agent
أطول وأكثر تعقيدًا، ما أدّى إلى تحليل السلاسل عرضة للخطأ. توفر UA-CH بيانات منظمة
وموثوقة يسهل تفسيرها. من المفترض ألّا ينفصل الرمز الحالي الذي يحلّل سلسلة UA (مع أنّه سيعرِض بيانات أقل)، وستحتاج إلى الانتقال إلى UA-CH إذا كان موقعك الإلكتروني يحتاج إلى معلومات محدّدة عن العميل.
كيف يتم خفض مستوى أداء Universal Analytics وUA-CH؟
في ما يلي مثال موجز على آلية عمل كلّ من سلسلة وكيل المستخدم وUA-CH المخفّضة. للاطّلاع على مثال أكثر تفصيلاً، يمكنك مراجعة المقالة بعنوان تحسين خصوصية المستخدم وتجربة المطوّرين من خلال تلميحات برنامج وكيل المستخدم.
يفتح المستخدم المتصفّح ويدخل example.com
في شريط العناوين:
يرسل المتصفح طلبًا لتحميل صفحة الويب.
- يتضمّن المتصفِّح العنوان
User-Agent
مع سلسلة وكيل المستخدم المصغرة. مثلاً:User-Agent: Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.0.0 Mobile Safari/537.36
يتضمّن المتصفِّح المعلومات نفسها في عناوين "تلميح العميل" التلقائية لوكيل المستخدم. مثال:
Sec-CH-UA: "Chrome"; v="98" Sec-CH-UA-Mobile: ?1 Sec-CH-UA-Platform: "Android"
- يتضمّن المتصفِّح العنوان
يمكن للخادم أن يطلب من المتصفّح إرسال تلميحات إضافية إلى العميل، مثل طراز الجهاز، باستخدام عنوان الاستجابة
Accept-CH
. مثلاً:Accept-CH: Sec-CH-UA, Sec-CH-UA-Mobile, Sec-CH-UA-Platform, Sec-CH-UA-Model
يطبق المتصفح السياسات وإعدادات المستخدم لتحديد البيانات المسموح لها بإرجاعها إلى الخادم في عناوين الطلبات اللاحقة. على سبيل المثال:
Sec-CH-UA: "Chrome"; v="93" Sec-CH-UA-Mobile: ?1 Sec-CH-UA-Platform: "Android" Sec-CH-UA-Model: "Pixel 2"
تلميحات مهمة للعميل
إذا كنت بحاجة إلى مجموعة محدّدة من "تلميحات العميل" في طلبك الأول، يمكنك استخدام عنوان الاستجابة Critical-CH
. يجب أن تكون قيم Critical-CH
مجموعة فرعية من
القيم التي يطلبها Accept-CH
.
على سبيل المثال، قد يتضمن الطلب الأولي طلبًا لـ Device-Memory
وViewport-Width
، حيث يكون Device-Memory
مهمًا.
GET / HTTP/1.1
Host: example.com
HTTP/1.1 200 OK
Content-Type: text/html
Accept-CH: Device-Memory, Viewport-Width
Vary: Device-Memory, Viewport-Width
Critical-CH: Device-Memory
إذا كان المتصفّح يتطلب تلميحًا مهمًا (Critical-CH
) لعرض صفحة الويب بشكل صحيح، يمكن أن يطلب الخادم هذه المعلومات الإضافية باستخدام العنوان Accept-CH
. بعد ذلك، يمكن للمتصفح إرسال طلب جديد للصفحة، بما في ذلك التلميح المهم.
باختصار، تطلب السمة Accept-CH
جميع القيم المطلوبة للصفحة، في حين تطلب السمة Critical-CH
فقط مجموعة فرعية من القيم التي يجب أن تكون لديك قيد التحميل لتحميل الصفحة بشكل صحيح. للحصول على مزيد من المعلومات، يمكنك الاطّلاع على محدّدة موثوقية تلميحات العميل.
اكتشاف الأجهزة اللوحية باستخدام واجهة برمجة التطبيقات UA-CH
نظرًا لأن الخط بين الأجهزة المحمولة والأجهزة اللوحية وأجهزة سطح المكتب لا يزال أقل تميزًا وديناميكية عندما يكون أكثر شيوعًا (الشاشات القابلة للطي، والتبديل بين وضع الكمبيوتر المحمول ووضع الجهاز اللوحي)، فمن المستحسن استخدام التصميم سريع الاستجابة ورصد الميزات لتقديم واجهة مستخدم مناسبة.
على الرغم من ذلك، فإنّ المعلومات التي يقدّمها المتصفّح لكل من سلسلة وكيل المستخدم وتلميحات عميل وكيل المستخدم تأتي من المصدر نفسه، لذا يجب أن تعمل أشكال المنطق نفسها.
على سبيل المثال، إذا تم التحقّق من هذا النمط على سلسلة Universal Analytics:
- نمط الهاتف:
'Android' + 'Chrome/[.0-9]* Mobile'
- نقش الجهاز اللوحي:
'Android' + 'Chrome/[.0-9]* (?!Mobile)'
قد يتم وضع علامة في المربّع الخاص بواجهة عناوين UA-CH التلقائية المطابقة:
- نمط الهاتف:
Sec-CH-UA-Platform: "Android"
،Sec-CH-UA-Mobile: ?1
- نمط الجهاز اللوحي:
Sec-CH-UA-Platform: "Android"
،Sec-CH-UA-Mobile: ?0
أو واجهة JavaScript المكافئة:
- نمط الهاتف:
navigator.userAgentData.platform === 'Android' && navigator.userAgentData.mobile === true
- نقش الجهاز اللوحي:
navigator.userAgentData.platform === 'Android' && navigator.userAgentData.mobile === false
في حالات الاستخدام الخاصة بالأجهزة، يمكن طلب اسم طراز الجهاز من خلال
تلميح Sec-CH-UA-Model
ذي القصور العالي.
كيف يمكنني استخدام Universal Analytics المنخفض واختباره؟
للبدء، يمكنك مراجعة رمز موقعك الإلكتروني للاطّلاع على المثيلات واستخدامات سلسلة وكيل المستخدم. إذا كان موقعك الإلكتروني يعتمد على تحليل سلسلة وكيل المستخدم لقراءة طراز الجهاز أو إصدار النظام الأساسي أو إصدار المتصفّح الكامل، ستحتاج إلى تنفيذ واجهة برمجة التطبيقات UA-CH.
بعد التحديث إلى واجهة برمجة التطبيقات UA-CH، يجب إجراء اختبار للتأكّد من حصولك على البيانات التي تتوقّعها من وكيل المستخدم. هناك ثلاث طرق للاختبار، حيث يزداد تعقيد كل منها.
ويعني مدى التوفّر على نطاق واسع لخيار "تقليل معلومات وكيل المستخدم" أنه يتم شحن سلسلة Universal Analytics المخفَّضة بالكامل التي يتم شحنها على جميع أجهزة Chrome. بدأ خفض الأثر مع إصدار Chrome ثانوي في الربع الثاني من عام 2022.
اختبار السلاسل المخصصة محليًا
إذا أردت اختبار موقعك الإلكتروني باستخدام سلاسل وكيل المستخدم المخصّصة لمحاكاة
أجهزة مختلفة، يمكنك تشغيل Chrome باستخدام
علامة سطر الأوامر --user-agent="Custom string here"
. يمكنك العثور على المزيد من المعلومات حول
علامات سطر الأوامر.
ويمكنك بدلاً من ذلك استخدام محاكي الجهاز في "أدوات مطوري البرامج في Chrome".
تحويل السلسلة في رمز موقعك الإلكتروني
عند معالجة سلسلة user-agent
الحالية في Chrome في الرمز من جهة العميل أو من جهة الخادم، يمكنك تحويل هذه السلسلة إلى التنسيق الجديد لاختبار التوافق. يمكنك الاختبار إما بتجاوز السلسلة واستبدالها، أو إنشاء الإصدار الجديد واختباره جنبًا إلى جنب.
توفير نصائح العميل والتلميحات المهمة
هناك ثلاث تلميحات تلقائية للعميل يتم عرضها إلى الخادم، وهي تشمل اسم المتصفّح وإصداره الرئيسي، وهي قيمة منطقية تشير إلى ما إذا كان المتصفّح على جهاز جوّال، فضلاً عن اسم نظام التشغيل. ويتم إرسالها بعد تأكيد اتصال بروتوكول أمان طبقة النقل (TLS). وهي متوفرة ومدعومة بالفعل في متصفحك.
ومع ذلك، قد تحتاج في بعض الأحيان إلى استرداد معلومات مهمة لكي يتم عرض موقعك الإلكتروني.
تحسين النصائح المهمة
تُعد تأكيد اتصال بروتوكول أمان طبقة النقل (TLS) الخطوة الأولى لإنشاء اتصال آمن بين المتصفح وخادم الويب. بدون أي تدخّل، تم تصميم عنوان الاستجابة Critical-CH ليطلب من المتصفح إعادة محاولة الطلب على الفور في حال إرسال الطلب الأول بدون تلميح مهم.
لتحسين التلميحات المهمة (عنوان Critical-CH
)،
عليك اعتراض عملية تأكيد الاتصال هذه وتقديم نموذج لـ "تلميحات العميل". قد تكون هذه الخطوات
معقدة وتتطلب معرفة متقدمة.
إنّ إطارَي HTTP/2 وHTTP/3 ACCEPT_CH
،
إلى جانب إضافة ALPS لطبقة النقل الآمنة،
هو تحسين على مستوى الاتصال لتقديم إعدادات "تلميح العميل" المفضّلة للخادم
في الوقت المناسب لطلب HTTP الأول. وتتطلب هذه الإعدادات إعدادًا معقدًا، وننصحك باستخدامه فقط للحصول على المعلومات المهمة حقًا.
يساعدك BuringSSL (أحد فروع OpenSSL) في العمل مع ميزات Google التجريبية في Chromium. في الوقت الحالي، يتم تنفيذ ALPS في BuringSSL فقط.
إذا كنت بحاجة إلى استخدام تلميحات مهمّة، راجِع دليلنا حول الموثوقية والتحسين من التلميحات الأساسية.
الأسئلة الشائعة
كم من الوقت سيتم إرسال التلميحات المحدّدة في عنوان Accept-CH
؟
سيتم إرسال التلميحات المحدّدة في عنوان Accept-CH
طوال مدة جلسة المتصفّح أو إلى أن يتم تحديد مجموعة أخرى من التلميحات.
هل تعمل خدمة UA-CH مع HTTP/2 وHTTP/3؟
تعمل خدمة UA-CH مع اتصال HTTP/2 وHTTP/3.
هل تتطلب النطاقات الفرعية (وإعدادات CNAME) صفحة Permissions-Policy
ذات المستوى الأعلى للوصول إلى UA-CH ذي القصور العالي؟
يتم حظر الوصول إلى عناوين UA-CH ذات الإنتروبيا المرتفع على الطلبات من مصادر متعددة بغض النظر عن كيفية تحديد هذا المصدر من جهة نظام أسماء النطاقات. يجب معالجة التفويض من خلال Permissions-Policy
لأي مورد فرعي من مصادر متعددة أو من خلال JavaScript يتم تنفيذه في سياق تبادلي المصادر.
كيف تؤثر ميزة "تقليل المعلومات في وكيل المستخدم" في رصد برامج التتبُّع؟
إنّ تغيير Chrome في سلسلة "وكيل المستخدم" لا يؤثر مباشرةً في سلسلة وكيل المستخدم التي يختار برنامج التتبُّع إرسالها.
وقد تختار برامج التتبُّع تحديث سلاسلها الخاصة لتعكس المعلومات المخفّضة التي يرسلها Chrome، ولكن هذا هو اختيار التنفيذ تمامًا. ما زال Chrome يرسل تنسيق "وكيل المستخدم" نفسه، ويمكن لبرامج التتبّع التي تُضيف معرِّفًا خاصًا بها في نهاية سلسلة "وكيل المستخدم" في Chrome أن تستمر في إجراء ذلك.
إذا كان لديك أي مخاوف بشأن برامج تتبُّع معيّنة، ننصحك بالتواصل مع المالكين مباشرةً وسؤالهم عمّا إذا كان لديهم أي خطط لتغيير سلسلة "وكيل المستخدم" الخاصة بهم.
التفاعل ومشاركة الملاحظات
- مرحلة التجربة والتقييم: يمكنك مشاركة ملاحظاتك حول تجارب التقييم السابقة.
- عرض توضيحي: يمكنك الاطّلاع على العرض التوضيحي حول خفض وكيل المستخدم.
- GitHub: يمكنك قراءة الشرح التوضيحي UA-CH وطرح الأسئلة ومتابعة المناقشة.
- دعم المطوّرين: يمكنك طرح أسئلة والمشاركة في مناقشات حول تقرير دعم المطوّرين في "مبادرة حماية الخصوصية".
التعرف على المزيد
- تحسين خصوصية المستخدم وتجربة المطوِّر: نظرة عامة لمطوّري البرامج على الويب
- نقل البيانات من سلسلة Universal Analytics إلى UA-CH: دليل توجيهي للمطوّرين على الويب
- فهم أعمق في "مبادرة حماية الخصوصية"